Quy tắc sao lưu dữ liệu 3-2-1: Triển khai để bảo vệ dữ liệu an toàn

Hầu hết các doanh nghiệp hiện nay đều hiểu rõ về tầm quan trọng của việc sao lưu dữ liệu (Data Backup) để tránh những ảnh hưởng từ việc mất dữ liệu đến hoạt động kinh doanh. Cho dù đó là sự cố do con người vô tình xóa hoặc lỗi khách quan từ phần cứng, hay các sự cố nghiêm trọng hơn như thiên tai, các tấn công bằng phần mềm độc hại (malware), thì việc duy trì quyền truy cập vào dữ liệu là điều quan trọng.

Tìm hiểu về quy tắc sao lưu dữ liệu 3-2-1

Một bản sao duy nhất của dữ liệu có vẻ như đã đủ an toàn để khôi phục? Tuy nhiên, điều cốt lõi của một kế hoạch bảo vệ dữ liệu mạnh mẽ là quy tắc sao lưu 3-2-1 (3-2-1 backup rule). Hiện nay, quy tắc này là một chiến lược được chấp nhận rộng rãi trong ngành công nghệ thông tin (CNTT) và các lĩnh vực khác. Tất nhiên, không có một quy tắc nào là hoàn hảo, nhưng 3-2-1 là một khởi đầu tuyệt vời cho hầu hết các cá nhân và doanh nghiệp. Phương pháp sao lưu 3-2-1 đã được các chuyên gia bảo mật thông tin và cơ quan chính phủ như Cơ quan An Ninh Hạ Tầng và An Ninh Mạng (CISA) ở Hoa Kỳ khuyến nghị (trong tài liệu Data Backup Options của US-CERT).

Bây giờ, hãy đọc tiếp để tìm hiểu chi tiết hơn các thành phần của quy tắc 3-2-1 và cách xây dựng quy tắc đó để doanh nghiệp có thể đối phó dễ dàng với những rủi ro và thách thức về an ninh mạng trong thời đại công nghệ mới.

1. Quy tắc sao lưu dữ liệu 3-2-1 là gì?

Quy tắc sao lưu 3-2-1 đề cập đến một cách làm đã được kiểm chứng để lưu trữ dữ liệu, cụ thể: 

• Lưu giữ ít nhất ba (3) bản sao của dữ liệu.
• Lưu trữ hai (2) bản sao lưu trên các phương tiện lưu trữ khác nhau.
• Lưu trữ một (1) bản sao lưu ở vị trí không thuộc nơi làm việc chính của doanh nghiệp (backup offsite)

Bằng cách áp dụng quy tắc này, doanh nghiệp sẽ đảm bảo được rằng dữ liệu được khôi phục trong hầu hết mọi tình huống sự cố. Một trong những cách phổ biến nhất là giữ một bản sao lưu dữ liệu gốc về sản phẩm (production data), một bản sao lưu trên kho lưu trữ cục bộ (local repository) và một bản sao lưu được lưu trữ cách xa dữ liệu gốc (offsite storage) hoặc lưu trữ trên đám mây (storage cloud).

Cách tiếp cận quy tắc 3-2-1 này không phải là về việc chọn một phương pháp lưu trữ dữ liệu nào tốt hơn, mà là về việc tìm ra sự kết hợp đúng đắn giữa các phương pháp lưu trữ và vị trí lưu trữ, dựa theo các tiêu chí về mặt chi phí, an ninh và tính linh hoạt. Chúng ta hãy xem xét kỹ hơn từng yếu tố của quy tắc 3-2-1.

Tại sao nên áp dụng quy tắc 3-2-1

Lưu trữ ít nhất 03 bản sao của dữ liệu

Đầu tiên, việc tuân theo chiến lược sao lưu 3-2-1 đồng nghĩa với việc doanh nghiệp phải nên có ít nhất ba bản sao riêng biệt của dữ liệu của mình.

Một bản sao là dữ liệu sản phẩm - product data (tức là dữ liệu gốc mà doanh nghiệp sử dụng cho mục đích thực tế về sản phẩm như thuộc tính, giá cả, lịch sử phát triển, tồn kho,...). Hai bản sao còn lại là các bản sao dự phòng.

03 bản sao dữ liệu bao gồm: 01 bản sao dữ liệu sản phẩm và 02 bản sao dự phòng - nên được lưu trữ và cấu hình sao cho dữ liệu vẫn nguyên vẹn ngay cả khi các bản sao khác gặp sự cố hoặc biến mất.

Cuối cùng, mỗi bản sao này nên chứa cùng một phiên bản của dữ liệu. Nói cách khác, doanh nghiệp đã không đáp ứng quy tắc này nếu doanh nghiệp đó có một bản sao dữ liệu từ một bản sao dự phòng được thực hiện hôm qua và hai bản sao khác được tạo ra tuần trước. Tất cả các bản sao cần chứa cùng một dữ liệu từ cùng một thời điểm. (Việc tạo bản sao dữ liệu từ nhiều điểm thời gian khác nhau thường là ý tưởng hay, nhưng nó không phải là một phần của quy tắc sao lưu 3-2-1).

Để xác định tần suất sao lưu dữ liệu sản phẩm nhằm đáp ứng nhu cầu kinh doanh của doanh nghiệp, hãy tham khảo các khái niệm về thời gian khôi phục và điểm khôi phục (RTO và RPO).

Lưu trữ 02 bản sao lưu trên các phương tiện lưu trữ khác nhau

Thứ hai, ít nhất 02 bản sao dữ liệu của doanh nghiệp phải tồn tại trên các thiết bị lưu trữ độc lập về mặt vật lý với nhau. Ví dụ: một bản có thể nằm ở máy chủ tệp (file server) và một bản khác có thể là ổ đĩa flash (flash drive) không được gắn vào máy chủ.

Việc lưu trữ các bản sao dữ liệu khác nhau trên các ổ cứng nội bộ khác nhau trong cùng một máy chủ là không đủ, vì lỗi của máy chủ đó sẽ khiến tất cả các bản sao không thể truy cập được. Vì lý do tương tự, doanh nghiệp không thể đáp ứng phần này của quy tắc sao lưu 3-2-1 bằng cách lưu trữ nhiều bản sao lưu của bạn trên cùng một mảng RAID hoặc trong cùng một đám mây. Do đó, các phương tiện lưu trữ phải độc lập với nhau.

Lưu trữ 01 bản sao dữ liệu ở một nơi khác

Phần thứ ba và cũng là phần cuối cùng của quy tắc sao lưu 3-2-1 là ít nhất một bản sao của dữ liệu của doanh nghiệp nên tồn tại ở một vị trí bên ngoài, có nghĩa là một bản sao được đặt ở một nơi khác so với các bản sao khác. 

Do đó, nếu 02 trong số các bản sao lưu của doanh nghiệp đã được đặt tại văn phòng, thì nên lưu trữ 01 bản sao còn lại tại một địa điểm khác - chẳng hạn như trong một trung tâm dữ liệu dựa trên đám mây. 

2. Mở rộng quy tắc 3-2-1-#-#

Nhiều tổ chức thậm chí còn yêu cầu tùy chỉnh thêm các chính sách sao lưu dữ liệu trong khi về cơ bản vẫn tuân thủ các nguyên tắc 3-2-1, đó là tạo ra một loại quy tắc 3-2-1-#-#-#. 

Ví dụ: 

Phức tạp hơn một chút so với quy tắc 3-2-1 đã đề cập trước đó là quy tắc 3-2-1-1-0. Mô hình này là: lưu trữ ba (3) bản sao dữ liệu, trên ít nhất hai (2) loại phương tiện lưu trữ khác nhau, với một (1) trong các bản sao lưu trữ ở một vị trí, ví dụ tại trung tâm dữ liệu Data Center của nhà cung cấp dịch vụ uy tín như CMC Cloud và một bản sao bất biến (immutable) hoặc air-gap. Điều khác biệt là số '0' trong công thức này có nghĩa là các giải pháp khôi phục dữ liệu không được chứa bất kỳ lỗi nào.

Bạn có thể tạo bản sao lưu air-gapped bằng cách lưu trữ dữ liệu ngoại tuyến trên các đĩa, NAS hoặc Tape có thể tháo rời và ngắt kết nối chúng khỏi địa điểm sản xuất. Tương tự như các bản sao lưu bất biến (immutable backup), các bản sao lưu air-gapped có khả năng chống ransomware và có thể được sử dụng để phục hồi nhanh chóng sau thảm họa hoặc một cuộc tấn công mạng.

Quy tắc backup 3-2-1 mở rộng 

Một lựa chọn tương đối mới khác là 4-3-2. Trong trường hợp này, bốn (4) bản sao của dữ liệu được lưu trữ ở ba (3) vị trí, nhưng hai (2) trong số đó phải ở bên ngoài cơ sở. Chiến lược 4-3-2 có nghĩa là các bản sao lưu được nhân đôi và cách xa nhau về mặt địa lý để bảo vệ khỏi rủi ro thiên tai. Các bản sao lưu dự phòng cũng được lưu trữ trên hai mạng (network) riêng biệt, cách ly chúng khỏi mạng sản xuất (production network) trong trường hợp có xâm nhập. Cuối cùng, các bản sao được lưu trữ là bất biến, bảo vệ chúng khỏi bị xóa hoặc mã hóa nếu tin tặc giành được quyền truy cập vào hệ thống.

3. Sử dụng đám mây để thực hiện sao lưu 3-2-1 đơn giản

Có nhiều cách để đáp ứng từng phần của quy tắc sao lưu 3-2-1 mà không cần sử dụng đám mây (cloud). Tuy nhiên, do yếu tố chi phí và tính linh hoạt của các dịch vụ lưu trữ đám mây hiện đại, trong hầu hết các trường hợp, việc tận dụng đám mây để thực hiện sao lưu 3-2-1 là hợp lý.

Dữ liệu sao lưu được lưu trữ trên đám mây có thể truy cập được từ mọi thiết bị bất cứ lúc nào, miễn là khách hàng có kết nối Internet ổn định. Khách hàng sao lưu khối lượng dữ liệu nhỏ có thể chuyển sang các dịch vụ đám mây miễn phí - Google Drive hoặc OneDrive. 

Tuy nhiên, nếu bạn đang điều hành một doanh nghiệp và muốn bảo vệ dữ liệu quan trọng cho tài sản của mình, tốt nhất nên sử dụng dịch vụ lưu trữ đám mây chuyên dụng và tin cậy như dịch vụ CMC Cloud Backup - sao lưu dữ liệu tự động với khả năng bảo vệ chống lại sự tấn công mạng cũng như các lỗi phần mềm và phần cứng. Điều tương tự cũng xảy ra với người dùng là cá nhân quản lý dữ liệu nhạy cảm.

>> Trải nghiệm: Dùng thử miễn phí dịch vụ CMC Cloud Backup - tận hưởng lợi ích sao lưu an toàn và tối ưu chi phí

Đăng ký trải nghiệm dịch vụ CMC Cloud Backup tại CMC Cloud 

Cụ thể, giải pháp lưu trữ đám mây cung cấp:

• Lưu trữ dữ liệu với chi phí tối ưu: Giúp doanh nghiệp duy trì ba (3) bản sao dữ liệu riêng biệt mà không làm tiêu tốn quá nhiều ngân sách.
• Một loại phương tiện lưu trữ độc lập: Mọi dữ liệu được lưu trữ trên đám mây đều độc lập với dữ liệu được lưu trữ trên đĩa cục bộ (local disks) hoặc mạng cục bộ (local network). Việc này giúp doanh nghiệp duy trì ít nhất hai phương tiện lưu trữ độc lập.
• Lưu trữ ngoại vi dễ dàng: Nếu dữ liệu sản phẩm của doanh nghiệp nằm ở trung tâm dữ liệu cục bộ thì đám mây là cách dễ dàng để tạo giải pháp lưu trữ ngoại vi. Hoặc, nếu dữ liệu sản phẩm của doanh nghiệp tồn tại nguyên bản trên đám mây, bạn có thể dễ dàng sử dụng tính năng đồng bộ địa lý để lưu trữ bản sao thứ hai của dữ liệu đó ở một vùng đám mây khác, đáp ứng yêu cầu lưu trữ ngoại vi của quy tắc sao lưu 3-2-1.
• Khả năng mở rộng: Cho dù doanh nghiệp có thể hết dung lượng với bộ nhớ sao lưu cục bộ của mình hay không thì hầu hết các giải pháp lưu trữ đám mây chuyên nghiệp (Ví dụ: dịch vụ lưu trữ của CMC Cloud Storage S3) đều không có giới hạn về lượng dữ liệu bạn tải lên.
• Dữ liệu sẽ được mã hóa: Dữ liệu được mã hóa và bảo vệ khỏi các cuộc tấn công an ninh mạng, sẵn sàng phục hồi dữ liệu nhanh chóng.

Theo đó, lưu trữ đám mây giúp đáp ứng các phần khác nhau của quy tắc sao lưu 3-2-1.

4. Mẹo sao lưu 3-2-1 dựa trên đám mây

Vậy chính xác tại sao doanh nghiệp nên chọn giải pháp lưu trữ dựa trên đám mây trong năm tới? Chà, sự thay đổi gần đây và sự dịch chuyển đột ngột của hầu hết các doanh nghiệp từ văn phòng đến hình thức làm việc tại nhà có nghĩa là rất có thể doanh nghiệp sẽ gặp phải các vấn đề khi truy cập, quản lý và bảo trì máy chủ tại chỗ hoặc ổ cứng. Vì vậy, việc chuyển sang đám mây được xem là điều tất yếu.

Nếu doanh nghiệp chọn sử dụng lưu trữ đám mây như một phần của chiến lược sao lưu 3-2-1, hãy xem xét các mẹo sau để tận dụng tối đa lợi ích của nó.

4.1 Đánh giá các tùy chọn đám mây khác nhau

Hiện nay có nhiều giải pháp lưu trữ đám mây có thể được sử dụng để triển khai chiến lược sao lưu 3-2-1. Các tùy chọn được thiết lập tốt nhất như các dịch vụ lưu trữ từ nhà cung cấp đám mây: Amazon S3, Google Cloud Storage (thế giới), CMC Cloud (Việt Nam). 

Hãy nhớ đánh giá các yêu cầu, tùy chọn lưu trữ đám mây khác nhau để chọn ra giải pháp nào là tốt nhất trong chiến lược sao lưu 3-2-1 của doanh nghiệp.

Mẹo sao lưu dữ liệu 3-2-1 dựa trên đám mây

4.2 Chọn giải pháp sao lưu dựa trên nền tảng đám mây

Trong nhiều trường hợp, việc có thể sử dụng nhiều giải pháp lưu trữ đám mây cùng lúc là điều quan trọng để đáp ứng quy tắc sao lưu 3-2-1. Khách hàng có thể cần hai đám mây khác nhau để cung cấp hai phương tiện lưu trữ độc lập.

Nhu cầu của doanh nghiệp có thể thay đổi trong tương lai và việc có thể sử dụng bất kỳ đám mây nào và bao nhiêu đám mây mà doanh nghiệp chọn sẽ mang lại sự linh hoạt để tiếp tục đáp ứng quy tắc sao lưu 3-2-1 bất kể khối lượng công việc của doanh nghiệp phát triển như thế nào. 

Khi so sánh lưu trữ đám mây và ổ cứng ngoài để sao lưu 3-2-1, hầu hết các doanh nghiệp nên triển khai phương pháp sao lưu và phục hồi kết hợp. Đối với cá nhân, lựa chọn của bạn phụ thuộc vào độ nhạy cảm của dữ liệu sao lưu, dung lượng sao lưu và ngân sách của bạn.

Bất kể quy mô tổ chức, doanh nghiệp của bạn hay khối lượng dữ liệu mà bạn phải sao lưu, thì quy tắc sao lưu 3-2-1 là một quy tắc chung nên tuân theo. Điều này giúp tối đa hóa độ tin cậy của các bản sao lưu dự phòng và bảo vệ chúng khỏi hầu hết các loại rủi ro, bao gồm các cuộc tấn công bằng ransomware hay thiên tai.

Khi doanh nghiệp chọn nhà cung cấp dịch vụ sao lưu dữ liệu (Backup service), hãy đảm bảo rằng nhà cung cấp đó hoạt động với tất cả các dịch vụ và vị trí lưu trữ dữ liệu mà doanh nghiệp có thể cần để đáp ứng các yêu cầu về quy tắc sao lưu 3-2-1. Và để tận dụng tối đa chiến lược sao lưu an toàn cho doanh nghiệp, hãy chọn giải pháp hỗ trợ các dịch vụ lưu trữ đám mây tự động với chi phí tối ưu, chẳng hạn như dịch vụ sao lưu CMC Cloud Backup để có thể đảm bảo nguồn lực và độ an toàn của dữ liệu. Liên hệ ngay với chuyên gia kỹ thuật của CMC Cloud để được hỗ trợ tư vấn. 

CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ.

• Website: https://cmccloud.vn 
• Facebook: https://facebook.com/cmccloud.vn 
• Hotline: 1900.2010 
• Zalo OA: https://zalo.me/cmccloud